Il sogno di tutti gli script kiddies di questo mondo è inserire un virus in un'immagine. Detto in modo così banale e semplice, che sembra quasi una sciocchezza.
In effetti lo sembra - finché non si scopre come stanno le cose.
Prima di tutto di che virus parlano questi tizi su google, che pongono questa domanda ovunque, specialmente su reddit? Non si sa, perché ogni virus ha delle proprietà che gli attribuisce una nomenclatura unica: è un trojan? Un ransomware? Un crypto miner? Vabbè non mi dilungo, passiamo al sodo.
"Inserire un virus", o per meglio dire, sfruttare una vulnerabilità creando una situazione tale per cui è possibile eseguire del codice arbitrario nel contesto di un image viewer, è possibile. Sì... Pensavate che stessi per smentire gli script kiddies? Sì... E' possibile. Ma, può essere fatto solo se l'immagine che contiene il codice infetto, viene aperta in un image viewer vulnerabile. Oppure, facciamo un esempio più tecnico:
- Supponiamo che trovo un sito web che consente di fare l'upload di immagini, di qualsiasi formato. Supponiamo che il nostro sito sia hostato su un server scritto interamente in Java. Questo server, fra le funzioni, incorpora un parser delle immagini che vengono caricate dagli utenti. Se scopro che questo parser è vulnerabile, ed esegue codice arbitrario (in java) fornito nei metadata dell'immagine, si genera una situazione che porta all'esecuzione di questo codice fornito all'interno dell'immagine, da parte del server. Questo codice può essere quello che vi pare - un ransomware, beacon, meterpreter - tutto quello che vi pare.
Questa spiegazione è davvero molto generica, ma c'è qualcosa che ci tengo a precisare. Non è possibile infettare qualche idiota che frequenta le chat erotiche, inviandogli l'immagine di una signorina con un payload ben nascosto nei commenti dei metadata. Se fosse possibile saremmo hackerati tutti i giorni, continuamente. Rifletteteci. Gli interpreti delle immagini installati nei nostri dispositivi usano molta sicurezza, e forse, se sei davvero geniale, puoi trovare un exploit che li corrompe (non ci riesco nemmeno io, è troppo anche per me). Con questa storia non voglio far vedere che sono bravo, mi piace solo fare chiarezza sulle situazioni ambigue, come sta *azzata dei virus nelle immagini.